salve avevo il pc senza alcuna protezione visto ke piu volte ho formattato il pc senza poi mai installare gli aggiornamenti di windows...

bè prima l'ho fatto....ho installato il service pack2 ....ed ho aggiornato il pc...

l'sp2 ha ovviamente inserito sul mio pc il firewall....bè il risultato è ke non mi riesce aprire alcuna pagina internet...

qualsiasi sito io cerchi...mi dice sempre impossibile visualizzare...

credo sia l'sp2 perkè fino a prima dell'installazione navigavo dove volevo...

puo essere fastweb ke non va bene con l'sp2....?

oppure ci sono delle impostazioni su cui posso intervenire...???

per favore aiutatemi ...voi siete molto bravi...

grazie aspetto vostre notizie

salve avevo il pc senza alcuna protezione visto ke piu volte ho formattato il pc senza poi mai installare gli aggiornamenti di windows...

bè prima l'ho fatto....ho installato il service pack2 ....ed ho aggiornato il pc...

l'sp2 ha ovviamente inserito sul mio pc il firewall....bè il risultato è ke non mi riesce aprire alcuna pagina internet...

qualsiasi sito io cerchi...mi dice sempre impossibile visualizzare...

credo sia l'sp2 perkè fino a prima dell'installazione navigavo dove volevo...

puo essere fastweb ke non va bene con l'sp2....?

oppure ci sono delle impostazioni su cui posso intervenire...???

per favore aiutatemi ...voi siete molto bravi...

grazie aspetto vostre notizie

:mbe:

certo che avere il firewall di windows che ti impedisce di andare in internet vuol dire veramente di aver risposto male volontariamente alle domande poste dalò firewall :)

:mbe:

certo che avere il firewall di windows che ti impedisce di andare in internet vuol dire veramente di aver risposto male volontariamente alle domande poste dalò firewall :)



ma guarda ke non ho visto delle domande ....il service pack l'ha installato da solo......

visto ke dici ke ci sono delle domande....queste possono essere cambiate nelle impostazioni...potresti darmi qualke consiglio

le domande sarebbero la richiesta "vuoi lasciare il programma xxxx accedere ad internet?"
e hai i due pulsanti:
sblocca
lascia bloccato


se la prima persona che non riesce ad accedere a internet per il firewall di xp..
sei sicuro che non sia un altro il problema?

essendo che il tuo pc è restato 2 anni senza service pack direi che il problema sia altrove :)
sicuramente hai dentro tanta di quella robetta che il lavoro di pulizia sarà lungo e faticoso.

1) scarica e usa Gmer:
lo puoi scaricare da: http://www.gmer.net/rootkit.php
se quel link non funziona prendilo da: http://www.notrace.it/Download/Sicurezza/Anti-Rootkit/gmer.htm

eseguilo, quando ha finito guarda il log per vedere se ci sono voci rosse.

2) scarica e usa HijackThis:
lo puoi scaricare da: http://www.hijackthis.de/it
in alto a destra hai il link per scaricarlo.

eseguilo e posta il log sia qui che sul thread:
http://www.hwupgrade.it/forum/showthread.php?t=937676

qui serve per capire come è configurato il tuo pc quindi può aiutarci a capire la tua situazione e vedere che malware possiedi, nell'altro thread serve per avere un analisi accurata del malware che possiedi :)


fatte queste due cose avremo modo di aiutarti in modo preciso :)

le domande sarebbero la richiesta "vuoi lasciare il programma xxxx accedere ad internet?"
e hai i due pulsanti:
sblocca
lascia bloccato


se la prima persona che non riesce ad accedere a internet per il firewall di xp..
sei sicuro che non sia un altro il problema?

essendo che il tuo pc è restato 2 anni senza service pack direi che il problema sia altrove :)
sicuramente hai dentro tanta di quella robetta che il lavoro di pulizia sarà lungo e faticoso.

1) scarica e usa Gmer:
lo puoi scaricare da: http://www.gmer.net/rootkit.php
se quel link non funziona prendilo da: http://www.notrace.it/Download/Sicurezza/Anti-Rootkit/gmer.htm

eseguilo, quando ha finito guarda il log per vedere se ci sono voci rosse.

2) scarica e usa HijackThis:
lo puoi scaricare da: http://www.hijackthis.de/it
in alto a destra hai il link per scaricarlo.

eseguilo e posta il log sia qui che sul thread:
http://www.hwupgrade.it/forum/showthread.php?t=937676

qui serve per capire come è configurato il tuo pc quindi può aiutarci a capire la tua situazione e vedere che malware possiedi, nell'altro thread serve per avere un analisi accurata del malware che possiedi :)


fatte queste due cose avremo modo di aiutarti in modo preciso :)



sei molto gentile....grazie per il tempo dedicatomi...

allora con un altro pc sono andato sul sito di fastweb e ho trovato questa scritta sui problemi con il sevice pack2
"Il Firewall di Windows XP in condizioni normali non pregiudica la navigazione. Con l'installazione del Service Pack 2 di Windows XP, può accadere che, la navigazione con Fastweb venga completamente bloccata."
loro consigliano di disattivare il firewall....e questo mi lascia senza parole...

l'ho fatto ma cmq la navigazione è bloccata e sono in attesa di qualke spiegazione dal loro servizio tecnico...

sui consigli da te ricevuti....in questo momento non posso scaricare nulla visto ke non riesco ad aprire nemmeno una pagina internet....sono bloccato come se non ci fosse la connessione...

sono sicuro ke se eliminassi il service pack2 potrei continuare a navigare....ma leggendo in ogni dove....si evince ke questo è molto importante per la sicurezza di un pc...intanto però fastweb rompe le scatole....

sono demotivatissimo

io credo che il 90% degli utenti fastweb abbia da molto tempo il servicepack e sinceramente non vedo proprio come possa influire sulla tua linea :D

quindi stai usando il pda/celulare per scrivere qui nel forum?

prova a sentire un amico se è così cortese e gentile di scaricarti quei due programmi che ti ho detto.. sono molto piccoli quindi riusciresti a farlo anche con un 56k.

senza di quelli non possiamo sapere come risolvere il tuo problema.. :(

allora scusatemi ancora...

ho provato a collegare il mio telefonino al pc usandolo come modem....e la connessione cmq non andava....questo vuol dire ke il problema non è fastweb...

ho disinstallato il service pack2 e ora eccomi qui ke scrivo dal mio pc...senza alcun blocco di connessione...

non so ke fare

ecco la scansione di hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12.03.45, on 13/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\system32\csrs.exe
C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\qnjdoonp.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\HiJackThis_v2.exe
c:\it.exe
C:\WINDOWS\System32\regsvr32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\System32\vtusppp.dll (file missing)
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\System32\hiuxiwan.dll (file missing)
O2 - BHO: (no name) - {F368D4E4-79B5-4377-A270-221107E5DC8B} - C:\WINDOWS\System32\ssttu.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Windows Servce Agent] qnjdoonp.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\ocbnaixb.dll",realset
O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\RunServices: [Windows Servce Agent] qnjdoonp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Servce Agent] qnjdoonp.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: mvftgbg.exe
O4 - Startup: up.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181591253623
O20 - AppInit_DLLs: c:\windows\system32\sstqqop.dll
O20 - Winlogon Notify: khfdbby - C:\WINDOWS\SYSTEM32\khfdbby.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

--
End of file - 3665 bytes

per quanto riguarda invece gmer...

nel log nessuna voce rossa...

sono nelle tue mani

per prima cosa rimetti il service pack 2,poi installa un antivirus,poi metti un firewall diverso da quello di windows.
-DISABILITA IL RIPRISTINO CONFIGURAZIONE DI SISTEMA
Il tuo log di hijackthis è composto per metà da schifezze

-In avenger inserisci questo script:

Files to delete:
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\vtusppp.dll
C:\WINDOWS\System32\hiuxiwan.dll
C:\WINDOWS\System32\ssttu.dll
C:\WINDOWS\System32\ocbnaixb.dll
c:\windows\system32\sstqqop.dll
C:\WINDOWS\SYSTEM32\khfdbby.dll
C:\WINDOWS\System32\qnjdoonp.exe
C:\Documents and Settings\User\Menu Avvio\Programmi\Esecuzione automatica\up.exe
C:\Documents and Settings\User\Menu Avvio\Programmi\Esecuzione automatica\mvftgbg.exe

-Con hijackthis fixa:

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\System32\vtusppp.dll (file missing)

O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\System32\hiuxiwan.dll (file missing)

O2 - BHO: (no name) - {F368D4E4-79B5-4377-A270-221107E5DC8B} - C:\WINDOWS\System32\ssttu.dll (file missing)

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

O4 - HKLM\..\Run: [Windows Servce Agent] qnjdoonp.exe

O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\ocbnaixb.dll",realset

O4 - HKLM\..\RunServices: [Windows Servce Agent] qnjdoonp.exe

O4 - HKCU\..\Run: [Windows Servce Agent] qnjdoonp.exe

O4 - Startup: mvftgbg.exe

O4 - Startup: up.exe

O20 - AppInit_DLLs: c:\windows\system32\sstqqop.dll

O20 - Winlogon Notify: khfdbby - C:\WINDOWS\SYSTEM32\khfdbby.dll

@ sebastianveron:
ti chiederei anche di controllare:
c:\it.exe

se esiste eliminalo con avenger, se non esiste qualcosa ha pastrocchiato il log di hijackthis
C:\Documents and Settings\User\Desktop\HiJackThis_v2.exe
c:\it.exe
C:\WINDOWS\System32\regsvr32.exe


ora ti dico cosa dovrai fare, purtroppo dovrai scaricare un altro programma per eseguire la pulizia, ma è sempre piccolino.

1) scarica avenger dal sito:
http://swandog46.geekstogo.com/avenger.zip

guida all'uso, sopratutto per la nomenclatura da usare nelle operazioni:
http://www.megalab.it/articoli.php?id=946

lo script te lo ha già fatto Bugs Bunny basta che metti in un txt questo:
Files to delete:
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\vtusppp.dll
C:\WINDOWS\System32\hiuxiwan.dll
C:\WINDOWS\System32\ssttu.dll
C:\WINDOWS\System32\ocbnaixb.dll
c:\windows\system32\sstqqop.dll
C:\WINDOWS\SYSTEM32\khfdbby.dll
C:\WINDOWS\System32\qnjdoonp.exe
C:\Documents and Settings\User\Menu Avvio\Programmi\Esecuzione automatica\up.exe
C:\Documents and Settings\User\Menu Avvio\Programmi\Esecuzione automatica\mvftgbg.exe


2) nel programma HijackThis seleziona le voci che ti ha detto Bugs Bunny di fixare, e poi clicka "fixa"


3) installa antivir che è gratuito ed è bello potente.


poi vediamo come fare per il servicepack2 :)

@Bugs Bunny

ho cancellato i file con avanger ...ho fixato i file con hijackthis...non ho reinstallato il sp2 ho paura di restare di nuovo senza connessione....

non so disabilitare il ripristino....e poi non saprei come cambiare il firewall..

cmq ecco la nuova scansione con hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18.28.28, on 13/06/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\User\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\khfdbby.dll (file missing)
O2 - BHO: (no name) - {D19F496B-E21F-4549-A22D-52A572C7E397} - C:\WINDOWS\System32\ddaba.dll
O2 - BHO: (no name) - {DEBEB52F-CFA6-4647-971F-3EDB75B63AFA} - C:\WINDOWS\System32\tmp3.tmp.dll (file missing)
O2 - BHO: (no name) - {f3f99c6d-e870-458d-8318-ada95860eabf} - C:\WINDOWS\system32\adscsp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ohajvumy] C:\ctfgqyax.bat
O4 - HKLM\..\Run: [lriaintk] C:\bcteyvxc.bat
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: xolw.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181591253623
O20 - AppInit_DLLs: c:\windows\system32\jkkliif.dll
O20 - Winlogon Notify: adscsp - C:\WINDOWS\SYSTEM32\adscsp.dll
O20 - Winlogon Notify: ddaba - C:\WINDOWS\System32\ddaba.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

--
End of file - 4009 bytes


aspetto tuoi cenni

@ xcdegasp

fatte le cose dette da bugs e da te...

il file c:\it.exe non lo vedo...

ho installato antivir ke ha riconosciuto un po di trojan...ora sembra ok...

ke devo fare ? ho paura di reinstallare il service pack2 per restare senza connessione....

dimmi te...

prova a dirci la tua configurazione hardware.. cioè da cosa è composto il tuo pc così vediamo di capire se ci sono delle incompatibilità.

prova a dirci la tua configurazione hardware.. cioè da cosa è composto il tuo pc così vediamo di capire se ci sono delle incompatibilità.

IBM Pentium 4 1.8Ghz 256 ram

modem fastweb, scheda ethernet intel pro 100 network connection,

scheda audio soundmax
scheda video radeon7000
lettore dvd
masterizzatore dvd..
mouse wireless logitech

cos'altro ?

prova a leggere questa pagina:
http://www.microsoft.com/italy/windows/products/windowsxp/winxp/sp2/sp2_whattoknow.mspx

vedi se hai i requisiti per poterlo installare.. personalemnte con 256Mb di ram la vedo dura..
forse sarebbe più indicato installare linux.

è ricomparso tutto!:mad:

metti il service pack 2,poi apri internet explorer e se ti appare una finestra dove ti chiede il permesso clicca su "sblocca".

NON E' POSSIBILE PULIRE UN PC CON WIN XP SENZA NEMMENO SERVICE PACK 1.
Inoltre dovevi disabilitare ripristino confgurazione di sistema:per farlo vai su:
Start>pannello di controllo>prestazioni e manutenzione>sistema>ripristino configurazione di sistema>metti la spunta su disabilita ripristino configurazione di sistema e clicca su ok.

DOPO aver fatto ciò,installa Superantispyware e a-squared e fai una scansione del sistema.
Inoltre fai una scansione con Gmer e vedi se ti da voci in rosso.
Poi riallega il log di hijackthis

ciao ancora kiedo ancora venia...

ho installato il service pack2 e come prevedevo la connessione è bloccata....cmq per cercare di fare qualcosa grazie ad un altro pc...masterizzo e porto da un pc all'altra i programmini come hijackthis e le relative scansioni...

alllora dopo aver installato il service pack2.....si è intallato il firewall....alla domanda bloccare il file .......xxxxxx......ho risposto sblocca...
la connessione è bloccata....ho installato hijackthis ed ecco la scansione....

Logfile of HijackThis v1.99.1
Scan saved at 23.42.11, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\system32\explorer.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\User\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xnavigation.net/view/156/hijackthis/download.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ConfigSafe] C:\CFGSAFE\NTFSCLUP.EXE
O4 - HKLM\..\Run: [CSScheduleCheck] C:\CFGSAFE\SCHWIZEX.EXE -CHECK
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\System32\cvjtcuvd.dll",realset
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181760537874

aspetto tue notizie